(辽宁华电铁岭发电有限公司辽宁112000)
摘要:就电力企业而言,电力信息安全关系到了整个电力企业的生产安全。电力企业属于国家基础民生企业,受到国家的大力支持,其企业内部的档案具有一定程度的保密性和价值,因此,做好电力信息网络安全防护十分重要。本文分析了当前电力信息网络的安全状况,就安全隔离技术的应用方式进行介绍,旨在提升安全隔离技术在电力信息网络安全防护中的应用质量。
关键词:安全隔离技术;电力信息网络;安全防护
引言:随着电力行业信息化建设的程度在不断提升,电力信息网络的发展也变得越来越快捷方便,但是在获得方便快捷的体验和优质的网络服务的同时,电力信息网络自身面临着十分严重的安全问题,也限制了电力基础设施的建设工作。因此,如何做好网络安全防护,是提升网络综合安全性的关键。
一、当前电力信息网络的安全状况
随着科学技术的不断发展,网络技术和信息科学的技术质量也随之不断提升,使电力企业得到了充分的发展。但是,信息技术的发展速度过快,使得电力系统的信息安全问题的解决速度赶不上新技术的衍生速度,进而导致各种信息安全问题的集中爆发现象出现。由于信息系统安全问题导致的风险已经严重地影响了当前国家的输电安全,甚至成为了影响其安全性能的头号危险。因此,电力企业相关的信息管理人员必须要重视电力信息网络的安全。虽然当前电力系统已经采取了一系列措施来保证电力信息的安全,然而随信息技术的发展之快,以往的安全机制可能很快就会被破解。开发出完全的信息安全防护技术是一项十分必要的工作[1]。
电力信息网络的结构十分复杂,且由于与电力企业的各个部分相关联,因此其数据量十分惊人。电力信息网络记录了整个电力企业每一分每一秒的工作流程,诸如电力营销、电力交易和发电设备的运转读数等。因此一旦网络信息安全出现问题,则十分容易造成企业经济效益的下滑,或是信息失窃对企业和社会产生严重的恶劣影响。
电力企业的网络信息是组成互联网的一小部分,因此其必然会与互联网相连接。而一旦其遭到黑客攻击,黑客入侵到电力系统中,就会对电力系统内的数据安全、电力信息安全,甚至电力调度情况造成严重威胁,而一旦电力调度信息被拦截,则有可能造成大面积的供电故障。且由于当前的企业信息网络缺乏综合的防护和管理系统。在进行电力企业网络管理的过程中,电力网络的防护的性能难以顺利提升,再加上电力系统的相关业务人员对信息安全的认识水平不高,因而更容易引发电力企业的网络安全问题。
电力企业的数据大多都经过了集成化处理以方便管理,因此其数据库若是遭到非法入侵,则会使大量被进行集成化后被存储的保密信息遭窃。此外,电力企业对数据库的安全措施强度不高,因此,在遭到大型网络攻击时,很难保证自身的安全。
二、安全隔离技术在电力信息向网络安全防护中的应用
(一)网络信息安全隔离技术的简介
常见的安全隔离技术有通用网闸、数据库审计和数据库隔离几种方式。通用网闸类安全隔离技术利用两个处理系统之间的安全等级差别来对信息的接入和申请进行阻断或放行。整个网闸系统的数据交换通过专用的网络协议完成。而在数据库安全方面,则主要以内网数据库与外网数据库同步为主要的数据更新方法。在当前的情况之下,通用网闸类安全隔离技术在保护数据库的过程中,最常用的方法是将其部署于客户端与服务器之间,通过分析http协议的方式对数据库施加安全隔离,以保证外来的安全等级不足的入侵者无法突破安全网闸[2]。
数据库审计方式则是主要针对DBA的操作记录,以揭示数据库的实际安全状态的一种隔离技术。其主要以解析http协议作为基础的总体技术路线,并实现完全的数据库日志记录。数据库审计的方式能够依照用户的意愿对登录服务器中的所有终端的行为记录等进行分析,以寻找出违规操作并进行IP封锁的方式来对危险进行隔离。
相比国外发达国家,我国的数据库安全的产品研发起步较晚,发展速度也相对较为滞后。在进行安全隔离技术的应用时,其核心技术层面依然需要依赖国外的先进技术,而缺乏自主产品。再加之我国对于数据库隔离类技术与产品的规范、标准尚未统一,想要进一步提升该技术的效果,还需要发展安全隔离技术测评方案,以保证发展的速度和效率。
(二)信息网络安全隔离方式的设计应用
1.信息网络内外隔离设计应用
电力设备的信息安全性根据对互联网的依赖程度而在信息系统内部划分了安全等级。而有些需要和互联网连接的业务为了保证工作的顺利程度而处于低等级的网络安全区域。由于其安全级别以及其工作性质的原因,其与互联网防火墙的位置较近,而一般情况下,认定信息和资料距离网络防火墙的距离越远,其安全等级就越高,因此这部分业务时刻都处于一个较为危险的情况之中。
电力信息网络承载着多项业务系统,若是其信息管理系统分级过多,则会导致产生大量的延迟影响工作质量。而要想提升工作效率,则需要将企业内部的网络分为内网和外网,外网和互联网相连,安全级别设置较低;而内网则属于高级别的区域,内网与互联网和内部其他数据互相隔离,以保证信息的安全性。在进行业务系统设计时可以根据其需要,将不同的工作分别布置于内网和外网。内网负责处理重要事务和对时间和响应速度有硬性要求的工作,而将对外服务器放在外网。这种分布方式能够在很大程度上保证电力信息系统的的符合处在一个安全的限制之下。数据的安全需要引起电力企业中的所有相关人员重视。并主动在工作之中将业务系统数据库放置在信息内网以保护数据信息的安全;而部分对外发布的数据是来源于内网数据库的,因此需要穿越内网和外网的隔离边界以实现数据交互和更新,在进行网络数据的管理过程中,信息网络内外隔离模式能够有效解决信息网络安全问题[3]。
2.安全隔离器设计应用
隔离设备需要放置在企业内网和外网的边界处,保证其能够对各个主机进行控制和访问,使其起到一般防火墙的基本作用。设备的隔离的同时,为了最大限度的保障数据库的安全,需要让隔离设备能够对数据库进行访问控制。若是信息系统遭到SQR攻击,则需要对SQR语句进行还原、解析并过滤。在安装安全隔离器后,若想实现不影响办公效率的业务流程,则需要提升隔离设备信息交互的效率。为了保障网络协议审批的效率,提升工作质量,隔离器的整体架构会建立在安全操作系统之上,这种方式既保证了隔离器本身的安全性,还能进行数据平台的控制。电力系统应用范围最广的两个数据库是Qracle数据库和Sybase数据库,这两种数据库采用JDBC驱动分析偏移量的方式实现对SQL语句的还原,以保证电力信息系统的安全性能。安全隔离器在网络管理系统中还能够实现定位和检测,反馈网络中处理器和站点的具体情况等工作,这种技术能够优化网络性能,并提升企业网络运行的效率。
结束语:总而言之,我国的电力信息网络安全仍然处于一个十分危险的境地,由于其安全漏洞较多,因此仍然需要较高的技术力作为支持。安全隔离技术作为之间处理新型网络攻击手段的一种方式,能够直接将电力专用网络与危险信息隔离开来。而安全隔离器的设计与优化则将网络安全防护水平提升到了一个更高的档次,从而真正做到了网络信息安全维护。
参考文献:
[1]王存珂.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2018(03):302-303.
[2]刘玲.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2017(21):161-162.
[3]夏毅,刘佳琦.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2017(12):169-170.